Zum Hauptinhalt springen

Microsoft 365 | Double Key Encryption

„Dateien sicher mit Microsoft365 bereitstellen und teilen!“

  • Beschreibung

Was ist Double Key Encryption (DKE)? Double Key Encryption (DKE) ist eine Verschlüsselungslösung von Microsoft 365, die für den Schutz hochsensibler Daten konzipiert wurde. Sie ermöglicht es Organisationen, die volle Kontrolle über ihre Verschlüsselungsschlüssel zu behalten und gleichzeitig die Vorteile der Cloud-Nutzung zu genießen.

Funktionsweise:

Schutz sensibler Daten: DKE schützt Daten, indem zwei Schlüssel verwendet werden. Der Zugriff auf die Daten erfordert beide Schlüssel, wobei Microsoft nur Zugriff auf den in Azure gespeicherten Schlüssel hat.
Unterstützung verschiedener Szenarien: DKE unterstützt cloudbasierte und lokale Bereitstellungen, um sicherzustellen, dass verschlüsselte Daten überall geschützt bleiben1.
Geografische Speicherung: Es besteht die Möglichkeit, Daten und Schlüssel am gleichen geografischen Standort zu speichern1.
Einrichtung und Nutzung: Um DKE zu nutzen und einzurichten, müssen Sie den DKE-Dienst konfigurieren und Ihre Schlüssel erstellen. Anschließend wenden Sie Schutz auf Ihre Inhalte an, indem Sie Vertraulichkeitsbezeichnungen verwenden. Die Einrichtung kann sowohl in einer Cloud-Umgebung als auch lokal erfolgen1.

Zusammenfassung:

Double Key Encryption bietet Organisationen eine robuste Lösung zur Wahrung der Datensouveränität, indem es ihnen ermöglicht, einen ihrer Verschlüsselungsschlüssel selbst zu verwalten, während der zweite Schlüssel sicher in der Cloud gespeichert wird. Dies unterstützt die Einhaltung von Compliance-Anforderungen und bietet gleichzeitig Flexibilität bei der Speicherung und Verwaltung sensibler Daten.

Wir bieten Ihnen mit nubit.Service einen Best-Practice Ansatz mit folgendem Ablauf:

  • Inhalte

Arbeitspaket 1 | Kunde – nubit.

  • Strategie und Grundverständnis
  • Einrichtung Azure APP, Einrichtung Domin
    Einrichtung Test Label

Arbeitspaket 2 | nubit.

  • Konfiguration und Bereitstellung DKS Service in Kundenumgebung (Azure)

Arbeitspaket 3 | Kunde – nubit.

  • Test der Labels
  • Definition Anwendungsfälle und Besonderheiten

Arbeitspaket 4 | Kunde

  • interner Test durch Kunden von verschiedenen Anwendungsfällen

Arbeitspaket 5 | Kunde – nubit.

  • Erfahrungsaustausch
  • Bewertung des POC
  • Voraussetzungen

Diese Dienstleistung ist geeignet für IT-Abteilung und Beauftragte für Datenschutz und Informationssicherheit.

HINWEIS!

Notwendige Dienste und Lizenzen für den Einsatz von DKE sind:

Microsoft 365 E5-Lizenz (ohne diese Lizenz kann eine Testversion für den Workshop genutzt werden)

Eine Azure Subscrition

Azure Rights Management Service

Schlüssel: Für die Verschlüsselung werden zwei Schlüssel verwendet. Einer wird lokal oder in der Cloud durch den Nutzer kontrolliert, der andere wird sicher in Microsoft Azure gespeichert.

Vertraulichkeitsbezeichnungen: Nach Einrichtung des DKE-Dienstes und der Schlüssel wird der Schutz auf Inhalte durch Verwendung von Vertraulichkeitsbezeichnungen angewendet.

  • Termine
Diese Projektleistung besteht aus mehreren Workshops und Arbeitspaketen. Gerne stellen wir unser Konzept in einem persönlichen Gespräch vor und stimmen mit Ihnen einen individuellen Termin ab.
Jetzt Anfragen